PT-2020-9929 · Eclipse · Eclipse Theia
Publicado
2020-03-10
·
Atualizado
2021-04-13
·
CVE-2019-17636
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Eclipse Theia, versões 0.3.9 a 0.15.0
Descrição
O problema diz respeito à extensão “Mini-Browser”, publicada como “@theia/mini-browser” no site npmjs.com, que é uma das extensões padrão pré-instaladas do Theia. Essa extensão expõe um endpoint HTTP que permite a leitura do conteúdo de arquivos no sistema de arquivos do host, desde que seja fornecido o caminho, sem restrições quanto à origem do solicitante. Esse design é vulnerável a exploração remota por meio de um ataque de rebinding de DNS ou de um download drive-by de um exploit cuidadosamente elaborado.
Recomendações
Para as versões 0.3.9 a 0.15.0 do Eclipse Theia, considere desativar a extensão “Mini-Browser” até que um patch esteja disponível para impedir a exploração por meio do endpoint HTTP exposto. Restrinja o acesso ao endpoint HTTP exposto pela extensão “Mini-Browser” para minimizar o risco de exploração.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Theia